Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

-558

Ono intercepta con un buscador los errores de navegación del usuario

dns-hijacking-ono.png

Ono cambia la configuración de sus servidores DNS para que redirijan a un buscador cuando el dominio introducido por el usuario en la barra de direcciones del navegador no exista. La operadora se convierte, junto a Yacom y Jazztel, en el tercer proveedor de internet que realiza esta práctica, conocida como DNS Hijacking.

El argumento de las operadoras es que de esta forma se mejora la experiencia de uso de los usuarios cuando surge un error en la navegación. En realidad, el servicio resulta poco práctico, puesto que los resultados ofrecidos por el buscador son en inglés y son poco relevantes para una persona en España. El nuevo comportamiento de los servidores constituye además una violación del protocolo DNS, que obliga a responder con un NXDOMAIN (Non-Existent Domain) cuando el dominio no existe.

De cualquier forma, tanto en el caso de Jazztel como el de Ono, el impacto del cambio de comportamiento de los DNS es mínimo, ya que sólo interceptan dominios que contengan al menos dos 'w' en los dominios de segundo o mayor nivel.

La IP de Ono que intercepta el error es la 81.200.64.183, donde se aloja el buscador dnssearch.ono.es/subscribers

josh@josh-desktop:~$ nslookup www.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

josh@josh-desktop:~$ nslookup dummywwdummy.mail.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

Su comportamiento es correcto para peticiones de resolución de dominios de primer nivel o inferiores que no contengan dos 'w' seguidas.

josh@josh-desktop:~$ nslookup dnshijackingsucks.com 62.42.63.52
** server can't find dnshijackingsucks.com: NXDOMAIN

josh@josh-desktop:~$ nslookup mail.dnshijackingsucks.com 62.42.63.52
** server can't find mail.dnshijackingsucks.com: NXDOMAIN

En el caso de Jazztel, una de sus DNS se reservó para aquellos usuarios que necesiten el funcionamiento normal de la resolución de nombres. En el caso de Ono, por el momento sólo intercepta dominios el servidor secundario, aunque Ono nos confirma que se extenderá al resto.

host IP Estado
resolv.ono.com 62.42.230.24 Correcto
resolv2.ono.com 62.42.63.52 DNS hijacking

En este caso la solución pasa por usar servidores ajenos a los de Ono, como los que aparecen el analizador DNS u otros genéricos, como los DNS de Google u OpenDNS.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    Porfavor me podrian decir que hay que poner exactamente y…

    Porfavor me podrian decir que hay que poner exactamente y donde, para que sea google y no ONO? Gracias

  • BocaDePez BocaDePez
    6

    ¿Y hay alguna manera de volver a tener lo de antes? Me…

    ¿Y hay alguna manera de volver a tener lo de antes?

    Me refiero a:

    1 - Pongo una URL que da error

    2 - En el explorador me muestra que esa direccion no existe

    3 - Voy a la URL y la modifico, porque seguramente me equivoqué en una letra o en la extensión del dominio

    Y no la m$erda de ahora que te obliga a volver a escribir todo el dominio o andar limpiando la URL de toda la m$erda que agregan para mostrarte su m$erda de pantalla...¿¿???

    • BocaDePez BocaDePez
      6

      Me autorespondo :P Poniendo los DNS de Google hace justo lo…

      Me autorespondo :P

      Poniendo los DNS de Google hace justo lo que necesito :)

  • BocaDePez BocaDePez
    24

    OpenDNS precisamente también realiza esa práctica, una de sus…

    OpenDNS precisamente también realiza esa práctica, una de sus fuentes de ingresos viene de eso.

    Los de Google no los he probado, pero seguro que también realizan dicha práctica y sino poco tardaran de hacerlo porque es una forma de extender su publicidad y aumentar sus ingresos.

    Los DNS de servicios abiertos realizan esta práctica por es uno de sus mecanismo de subsistencia. La putada es que ahora lo hagan los servidores de nuestros propios proveedores cuando ya les estamos pagando por sus servicios, cosa que no veo nada bien, muy mal por parte de ONO.

    • BocaDePez BocaDePez
      0

      sigo sin ver el problema que en caso de que te equivoques…

      sigo sin ver el problema que en caso de que te equivoques porque no sabes escribir correctamente el nombre de la web te diga unos posibles resultados.

      Me da que sois un poco paranoicos o yo hoy estoy despistado y no veo un problema

      • BocaDePez BocaDePez
        6

        No es ser paranoicos. Esta bien que te rectifiquen si te…

        No es ser paranoicos. Esta bien que te rectifiquen si te equivocas, pero que pidan permiso para hacer uso de tu linea o que te den eleccion de utilizar el buscador que prefieras. Yo tengo puesto que "no enviar direcciones desconocidas a proveedores..." y ellos se saltan a la torerar mis preferencias y gusto.

    • BocaDePez BocaDePez
      6

      OpneDNS si lo hace desde hace tiempo. La de Google de momento…

      OpneDNS si lo hace desde hace tiempo. La de Google de momento no lo hacen.

      • BocaDePez BocaDePez
        6

        No era necesario tachar nada en el artículo ya que ese…

        No era necesario tachar nada en el artículo ya que ese comportamiento en OpenDNS es configurable y se puede desactivar el hijacking a gusto del usuario.

        • BocaDePez BocaDePez
          12
          Soy el bocapescao del mensaje anterior, este es el modo de…

          Soy el bocapescao del mensaje anterior, este es el modo de desactivar el hijacking en OpenDNS (extraído de los comentarios de Kriptópolis):

          ...

          Lo único malo es que tienes que registrarte en OpenDNS, crear una red (NETWORK) con tu dirección IP, después hacer clic sobre la pestaña SETTINGS, a continuación escoger la (tercera) opción ADVANCED SETTINGS en el menú lateral izquierdo, y por último deshabilitar el proxy para las búsquedas desactivando las casillas a la izquierda de las siguientes preferencias:

          • Enable typo correction
          • Enable filtering of .cm wildcard
          • Enable OpenDNS proxy

          ...

          • BocaDePez BocaDePez
            6
            Si tenemos en cuenta que es gratis, no veo mal un poco de…

            Si tenemos en cuenta que es gratis, no veo mal un poco de publicidad SOLO cuando te equivocas al teclear un nombre de dominio, de algo tienen que vivir ¿no?

  • BocaDePez BocaDePez
    6

    Haced las pruebas pertinentes, ya sea mediante línea de…

    Haced las pruebas pertinentes, ya sea mediante línea de comandos o con programas específicos, pero los servidores DNS de Ono devuelven la resolución de las direcciones más rápido que OpenDNS / Google DNS, etc.

    Vale que el tema del hijacking puede ser un problema para algunos, pero al menos a mí, no me compensa perder tiempo consultando a servidores DNS al otro lado del charco.

    De cualquier manera, estoy seguro que podré contar con los dedos de una mano las veces que veré cada mes el mensaje de interceptación de Ono.

    Vamos, que me quedo en casa. Un saludo.

  • No dudo de que haya sido durante algunas horas porque he…

    No dudo de que haya sido durante algunas horas porque he visto capturas de pantalla, sin embargo se le ha dado mas bombo al tema de lo que en realidad se merece y es que "el problema" (por decir algo) ya no existe.

    Hackdosx Free-Hack

  • BocaDePez BocaDePez
    6

    No es mas que una forma más de obtener ingresos. Cada vez que…

    No es mas que una forma más de obtener ingresos. Cada vez que alguien pulse en uno de esos enlaces, Ono recibe pasta a cambio. Es increible.

  • BocaDePez BocaDePez
    6

    a tocar el fichero host

    Un solución simple y eficaz, sera modificar el archivo host para cuando te redireccione a su web o buscador falle como si tampoco existiera. Simple y eficaz:

    0.0.0.0 www.buscador.com

    Saludos ;)

      • BocaDePez BocaDePez
        18

        pues teniendo un conocimiento mínimo de el funcionamiento de…

        pues teniendo un conocimiento mínimo de el funcionamiento de DNS ,esa función es mas simple q una castañuela y costaría mas los 5 minutos q cuesta montarlo q mantenerlo

        Osea q no hay excusa de pq han tardado en sacarlo hasta ahora (a mi no me funciona) y q ya podrían dedicar mas la creatividad en mejorar servicio como poner decos digitales en Canarias q en hacer una tonteria q prefiero q me haga google sugiriéndome el famoso "Quiso decir ..."

  • BocaDePez BocaDePez
    12

    Precisamente hace un rato he cambiado las dns de ono y he…

    Precisamente hace un rato he cambiado las dns de ono y he vuelto a opendns ya que después de 15 días sin poder entrar a masqueforo.com me he enterado que seguía funcionando y esta gentuza me informaba que tal dominio no existía: No tengo permanencia con ellos y estoy más que harto de sus dos o tres cortes de conexión diários. Me voy, punto pelota

  • BocaDePez BocaDePez
    0

    Tampoco creo que sea para tanto. Aunque el concepto de…

    Tampoco creo que sea para tanto. Aunque el concepto de hijacking suene chungo, en estos casos no confunde al usuario, y tampoco lo obliga a visitar alguno de los enlaces patrocinados. Suena intrusivo pero no es mas que una forma de publicidad con la que igual me cruzo .... un par de veces a la semana cuando mesquivoquido? Como dicen mas abajo ya estamos pagando por un servicio a los operadores para que encima nos acosen con publicidad, pero no termino yo de verlo como un problema en este caso ya que, weno, se aprovechan de un simple error de usuario, y que? Aquellos con dislexia seguro que saben como tirar de bookmark managers, y aquellos que se equivoquen a menudo pues podrian refinar un poco las entradas, no? Yo la barra de navegacion casi ni la uso desde que me monté una intranet para hacerlo todo un poco mas divertido antes de que la sincronización de favoritos se volviera tan popular como ahora.

    Los que si causaron conmocion hace algun tiempo fueron los de Dell donde se vio a conocer la existencia de un rootkit que debia ser tratado como tal para poder quitarselo uno de encima, que modificaba y añadia los resultados obtenidos al realizar busquedas en google, todo esto tras un acuerdo que firmaron en su dia ambos.

    A lo mejor es la ignorancia de uno pero si alguno explica lo verdaderamente preocupante igual cambio de opinion.

  • BocaDePez BocaDePez
    0

    Ojalá todos los problemas de la red fuesen de ese estilo...

    Ojalá todos los problemas de la red fuesen de ese estilo...

  • Pues no me hace mucha gracia que esta práctica se esté…

    Pues no me hace mucha gracia que esta práctica se esté extendiendo a otros operadores. Poca gracia ya me hizo cuando vi la de jazztel.

  • BocaDePez BocaDePez
    24

    Más de lo mismo. La primera vez que me salió la pantalla de…

    Más de lo mismo. La primera vez que me salió la pantalla de Jazztel automáticamente cambie mis DNSs a los de Google, y cuando me mude este verano de casa, en mi próximo destino elegiré mi proveedor por su forma de actuar frente a la Neutralidad de la Red, no solo por los precios.

1